HOOKAHPRO

Опять ibresource бездействует..((( Вышло новое обновление безопасности... Причем еще вчера.. Но информации об этом ноль... Security Update: 27th December 2012 A security evaluation has revealed a critical security issue and we are releasing a critical security update today to patch this issue. Instructions We are providing a patch for IP.Board versions 3.4, 3.3, 3.2, and 3.1. Version 3.1 is end of life for support but we are still providing the patch for the convenience of clients who have not yet upgraded. If you are running a version less than 3.1 you should upgrade to get this and other security enhancements. Patching is very easy: Identify the version of IP.Board you are running. Download and unzip the appropriate patch file below that matches your version. Upload the contents of the zip to your IP.Board home directory IP.Board 3.4.x http://community.invisionpower.com/public/style_extra/mime_types/zip.gif ipb34_dec27.zip 13.4K 491 downloads IP.Board 3.3.x http://community.invisionpower.com/public/style_extra/mime_types/zip.gif ipb33_dec27.zip 13.4K 346 downloads IP.Board 3.2.x http://community.invisionpower.com/public/style_extra/mime_types/zip.gif ipb32_dec27.zip 13.08K 88 downloads IP.Board 3.1.x http://community.invisionpower.com/public/style_extra/mime_types/zip.gif ipb31_dec27.zip 12.63K 81 downloads IP.Converge Please be advised that if you use IP.Converge, it has also been updated to resolve a similar security issue, and to ensure compatibility with the patches being released today for IP.Board. IP.Converge is no longer officially supported and is "use at your own risk". To patch your IP.Converge installation, simply download the full package from the following URL, unzip to your computer, and then upload the contents of the "upload" folder to your server, overwriting the existing files present. http://community.inv...739-ipconverge/ IP.Converge Login Module Please be advised that if you use IP.Converge, and you upload the updated IP.Converge package referenced above, you will also need to upload the following updated IP.Converge login module. Download the following patch, unzip to your local computer, and then upload the auth.php file to your server at admin/sources/loginauth/ipconverge/, overwriting the existing file. http://community.invisionpower.com/public/style_extra/mime_types/zip.gif ipconverge_login_module.zip 3.18K 50 downloads Notes: When you apply the security update the bulletin in your AdminCP will still display. We keep the bulletin in place for at least a week after a security release. Our main software packages accessed via the client area have already been updated with this security update. If you are an IPS Hosting client your community will be automatically patched. Лично я уже обновился...

Востонавить бэкап из более ранней версии... Поставить заплатки... Проверить файлы и базу на наличие нечести...

у меня заражение датируется 28.10.2012. Стереть все имеющееся и залить бэкап... А у вас, что аплоадс не бэкапится??? Если нет, то качать ее и на комп и проверять ручками, что картинка, а что скрипт... Две нижние строки я удалил, а с верхней поступил так... я вставил в hooks_source содержимое файла boardIndexRecentTopicsXXXXXXXXXXXXXXXXX.php Оно соответствует бэкапному..)))

Оптимально взять бэкап не зараженный числа так от 01.11.2012 и перезалить весь форум... Измененных и лишних файлов в форуме сейчас у вас будет очень много.... например тут... /cache/9ed28f49e4a432d582c27def5cb172e3.php /cache/cache_clean.php /cache/2f617aab0a2e830c7370a745b88af170.php /cache/ipbcache.php /cache/view-cache.php это только на вскидку..)))

25 October 2012 Стало известно об уязвимостях IPB... О чем было написанно на сайте http://community.invisionpower.com/ Но пользователям преобретшим IPB у ibresource.ru об этом ни чего небыло сообщено... Заплатка для рускоязычного сообщества предоставлена только 07.11.2012. Собственно вопросы: 1. Чем 14 дней занимались сотрудники ibresource.ru 2. Почему небыли предупреждены клиенты Всем клиентам ibresource.ru Проверьте свой форум на наличие изменений в файлах... Здесь видно содержимое корневой директории одного из сайтов взломанного аккаунта: Подчеркнуты "лишние" папки и файлы, а также стандартные, если их подменили. Содержимое одной из "лишних" папок: Проверьте /uploads/profile/photo-128.jpg если там есть такой файл размер ~67.38 KB То вы заражены... Так же вирусы приписываются в базе... в таблице `core_hooks_files` подменили путь к хукам в boardIndexRecentTopics вел к тому самому файлу /uploads/profile/photo-128.jpg и еще тут Дерзайте, проверяйте... И отписывайтесь... Очень хочется услышапть ответы от ibresource.ru

залей в корень файл с именем .htaccess и содержанием AddDefaultCharset utf-8 AddCharset utf-8 * <IfModule mod_charset.c> CharsetSourceEnc utf-8 CharsetDefault utf-8 </IfModule>

http://wiki.iblink.ru/ipb3/upgrade?s=%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5

На всех форум с движками 3.3.х это происходит данная проблема переодически... Если инетересует мой форум ито это http://www.hookahpro.ru

как это решить???

Часто не получается писать в форме быстрого ответа, курсор куда-то убегает... Когда, например, пишешь курсивом и жирным. Сделал ошибку, жмешь бэкспейс, чтобы удалить, а курсор улетает. У кого нибудь подобные проблемы были??? Версия 3.3.4 На версии 3.3.3 была та же проблема...

Эта функция теперь отсутствует??? Или есть какието альтернативы???

В админке идете в пользователи, находити искомого пользователя >>> там 1. проверяете группу пользователя... 2. Жмем разбанить... тут внимательно снимаем галочки... И переходим в настройки доступа 3. переходим во вкладку настройки форума... тут тоже все внимательно выставляем и сохраняем.. И разбан гарантирован...

Проверьте права доступа к файлам... ./cache ./cache/tmp ./cache/lang_cache ./cache/lang_cache/1 ./cache/skin_cache ./public/style_images ./public/style_css ./hooks ./uploads./conf_global.php Права должны быть 777 (rwxrwxrwx). Andrey0011 помогло???

soundspice Сделайте нужный вам вид по умолчанию...

Как уменьшать уровень предупреждений и как вообще редактировать... непонятно...))